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Verrassingsaanval! 

(Hack-Tic komt naar je toe deze zomer!) 


Onze lezers zijn overal klaar voor. Met een ingepakte rugzak wachten zij naast 
de brievenbus. En dat is maar goed ook, want over ongeveer een week is er 
een is er een groot internationaal zomercongres in de Flevopoldcr. Vanaf 
pagina 23 lees je er alles over. 

Op dit congres kun je ook onze redaktcur RGB ontmoeten, die na de het 
uitkomen van de vorige Tic 38 dagen in het Huis van Bewaring heeft gezeten, 
dit keer door toedoen van de Gemeentepolitie Den Haag. Het cellentekort 
geldt kennelijk niet voor hackers. Ook de baas van de Nederlandse hacker- 
opsporing, Harry Onderwater, is op het congres aanwezig, hij en RGB nemen 
deel aan een grote forumdiscussie op vrijdag 6 augustus. Harry heeft trouwens 
het artikel 'Besef voor deze Hack-Tic geschreven. 
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Wet computercriminaliteit 

Sinds I maart 1993 staat de Nederlandse wetshandhavers een nieuw wapen 
ter beschikking in de strijd tegen hackers, phreaks en conputercrimineieo: de 
Wet computercriminaliteit. Moeit de overheid zich vroeger behelpen met reeds 
bestaande omschrijvingen als 'vernieling’, 'oplichting' en 'valsheid in 
geschrifte’, waarvan de toepasselijkheid niet altijd even makkelijk te bewijzen 
was, tegenwoordig is de computer een bekende verschijning in het strafrecht. 
Met alle gevolgen van dien voor het jargon. Termen ab 'geautomatiseerd werk’ 
en 'computervredebreuk' vliegen de argeloze lezer om de oren. 


De Wet computercriminaliteit begint 
niet simpelweg bij artikel 1 , om te eindi- 
gen bij artikel zoveel, maar bestaal uit 
een verzameling wijzigingen van het 
Wetboek van Strafrecht en het Wetboek 
van Strafvordering. De officiële naam 
van de wet luidt dan ook: 

"Wet van 23 december 1992 tot wijzi- 
ging van bet Wetboek van Strafrecht en 
van het Wetboek van Strafvordering in 
verband met de voortschrijdende 
toepassing van informatietechniek (Wet 
computercriminaliteit)' 

Een aantal wijzigingen betreft slechts 
het vervangen of tussenvoegen van 
enkele woorden. Het gaat dan bijvoor- 
beeld om aktiviteiten die al jaren straf- 
baar zijn, zoals spionage (die men tegen- 
woordig dus ook erkend per computer 
kan plegen) of het onbevoegd afluisteren 
van andermans telefoon- (en tegenwoor- 
dig ook data)verkeer. In een aantal 
gevallen echter worden artikelen ingrij- 
pend gewijzigd of worden geheel 
nieuwe artikelen toegevoegd. Ik wil mij 
hier beperken tot de bespreking van de 
voor hackers meest interessante ar- 

Omdat de Wel computercriminaliteit 
nog erg nieuw is en nog nauwelijks 
toegepast, is niet in alle gevallen met 
zekerheid te zeggen welke aktiviteiten 


wel en niet strafbaar zijn Veel zal afhan- 
gen van de manier waarop politie en 
justitie de tekst van de wet zullen inter- 
preteren. Hou die gedachte dus in je ach- 
terhoofd bij het lezen van deze tekst. 

Computervredebreuk 

Artikel 138a Wetboek vau Strafrecht 

1. Met een gevangenisstraf van ten 
hoogste zes maanden of een geldboete 
van de derde categorie wordt, als 
schuldig aan computervredebreuk, 
gestraft hij die opzettelijk weder- 
rechtelijk binnendringt in een geautoma- 
tiseerd werk voor de opslag of verwer- 
king van gegevens, of in een deel daar- 
van, indien hij 

a. daarbij enige beveiliging doorbreekt 
of 

Het doorbreken van 'enige beveiliging’ 
kan waarschijnlijk reeds zo simpel zijn als 
hel toevallig raden van een password. 

b. de toegang verwerft door een tech- 
nische ingreep, met behulp van valse 
signalen of een valse sleutel dan wel 
door het aannemen van een valse 
hoedanigheid. 

Het gebruik van een password cracker is 
wellicht een 'technische ingreep’. Het 
'vangen' van andermans passwords met 
behulp van een Trojan horst, bv een pio- 
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openingsscherm voortovert, maar onder- 
tussen hun passwords verzamelt, zou het 
gebruik van 'valse signalen' kunnen zijn. 


hoedanigheid zou men het gebruik van het 


Wie zich in een computer bevindt waarin 
ie zich niet hoort te bevinden maar uitslui- 
tend wat rondkijkt en verder overal netjes 
vanaf blijft, beperkt zijn risiko dus tot een 
maximale gevangenisstraf van een half 
jaar. Maar wie het vervolgens in zijn hoofd 
haalt gegevens te kopiëren komt er minder 
goed vanaf: 

2. Met een gevangenisstraf van ten hoog- 
ste vier jaren of een geldboete van de 
vierde categorie wordt gestraft com- 
putervredebreuk, indien dedader vervol- 
gens gegevens die zijn opgeslagen in een 
geautomatiseerd werk waarin hij zich 
wederrechtelijk bevindt, ovemeemt en 
voor zichzelf of een ander vastlegt. 

En als cr modems in het spel zijn, krijgt de 
overheid het pas echt op de zenuwen: 

3. Met gevangenisstraf van ten hoogste 
vier jaren of een geldboete van de de 
vierde categorie wordt gestraft com- 
putervredebreuk gepleegd door tussen- 
komst van de tdecomraunicatie-infra- 
struktuur, indien de dader vervolgens 

a. met het oogmerk zich wederrechtelijk 
te bevoordelen gebruik maakt van de 
verwerkingscapaciteit van een geauto- 
matiseerd wetk; 

Het is bij de interpretatie van dil artikel 
natuurlijk de vraag waneer je jezelf 
'wederrechtelijk bevoordeelt’. Moet je 
jezelf daadwetkelijk willen verrijken of is 
het genoeg om een supercomputer een 
stevige rekenklus voor je uit te laten 


b. door tussenkomst van het geautoma- 
tiseerd werk waarin hij is binnengedron- 
gen de toegang verwerft tot het geauto- 
matiseerd werk van een derde. 

En nu wordt het pas echt leuk: Wie zich dus 
per modem en telefoonverbinding bevindt 
in een computer waartoe hij geen legale 
toegang heeft en vervolgens van die com- 
puter naar een volgende gaal (in CRl-krin- 
gen ook wel omschreven als 'hoppen'), 
loopt het risiko op een gevangenisstraf van 
maximaal VIER jaar. Ook als hij nergens 
aanzit, geen gegevens verandert, wist, of 
kopieert en alleen een beetje rondkijkl. 

Afluisteren 

Artikel 139c 

1. Hij die door middel van de telecom- 
municatic-infrastruktuur of door middel 
van daarop aangesloten randapparatuur 
overgedragen gegevens die niet voor 
hem, mede voor hem of voor degeen in 
wiens opdracht hij handelt, zijn bestemd, 
opzettelijk met een technisch hulpmid- 
del aftapt of opneemt, wordt gestraft met 
een gevangenisstraf van ten hoogste een 
jaar of een geldboete van de vierde cate- 
gorie. 

Hel afluisteren van andermans telefoon- 
verkeer is niet toegestaan. Dit geldt tegen- 
woordig ook voor dataverkeer. 

2. Het eerste lid is niet van toepassing op 
het aftappen of opnemen: Ie. van door 
middel van een radio-elektrische ont- 
vanginrichting ontvangen gegevens, 
tenzij om de ontvangst mogelijk te 
maken een bijzondere inspanning is ge- 
leverd of een niet toegestane opvang- 
inrichting is gebruikt. 

Zolang je een legale ontvanger gebruikt, 
mag je alles wat je daarmee aan radio- en 
(autotelefoonverkeer onvangt beluisteren. 
Het addertje onder het gras zit ’m in dit 
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radio? Of wordt 'semafun' illegaal, het met 
behulp van een zelfgemaakt ontvang- 
schakelingelje opvangen van semafoon- 
verkeer, zoals wij in Hack-Tie 14/15 
beschreven? 

Verstoren 

Artikel 161 seities 

Hij die opzettelijk enig geautomatiseerd 
werk voor opslag of verwerking van 
gegevens of enig werk voor telecommu- 
nicatie vernielt, beschadigt of onbruik- 
baar maakt, stoornis in de gang of in de 
werking van zodanig werk veroorzaakt, 
of een ten opzichte van zodanig werk 

genomen veiligheidsmaatregel verijdelt, 
wordt gestraft: 

Hieronder kunnen met enige fantasie aar- 
dig wat verschillende aktiviteiten verstaan 
worden, variërend van het opzettelijk 
veranderen of wissen van enkde gegevens 
tot bijvoorbeeld het botweg met een bijl (of 
een ander voor de hand liggend stuk 
gereedschap) inhakken op computers en 
kabels of het in brand steken van telefoon- 
centrales. De strafmaat hangt af van de 
gevolgen van de betreffende destruktieve 
bezigheden: 

le. met gevangenisstraf van ten hoogste 
zes maanden of een geldboete van de 
vijfde categorie, indien daardoor weder- 
rechtelijk verhindering of bemoeilijking 
van de opslag of verwerking van 
gegevens (cn algemenen nutte of stoor- 
nis in de telecommunicalie-infrastnik- 
tuur onstaat; 

Bij de bemoeilijking van opslag of ver- 


struktuur' kun je denken aan het uitvallen 
van verbindingen of hel onbereikbaar 
worden van telefoonnummers. 

2e. met een gevangenisstraf van ten 
hoogste zes jaren of een geldboete van 
de vijfde categorie, indien daarvan 
gemeen gevaar voor goederen of voorde 
verlening van diensten te duchten is; 
Gevaar voor goederen en de verlening van 

honderd laten lopen van computers van 
bedrijven en allerhande dienstverlenende 
intellingen. 

3e. met een gevangenisstraf van ten 
hoogste negen jaren of geldboete van de 
vijfde categorie, indien daarvan levens- 
gevaar voor een ander te duchten is; 
Levensgevaar voor een ander zou bijvoor- 
beeld kunnen voortkomen uit het veroor- 
zaken van storingen in ziekenhuiscompu- 
ters, kommunikatievoorzieningen van 
doktersdiensten of telefonische hulpdien- 
sten zoala 06-11 of databanken met 
medische (onderzoeksgegevens. 

4e. met een gevangenisstraf van ten 
hoogste vijftien jaren of geldboete van 
de vijfde categorie, indien daarvan 
levensgevaar voor een ander te duchten 
is en het feit iemands dood ten gevolge 
heeft. 

Artikel 161 septies geeft aan welke straf 
iemand kan oplopen als het aan zijn schuld 
te wijten is dat een geautomatiseerd werk 
beschadigd of onbruikbaar raakt, met alle 
mogelijke gevolgen van dien. Dus ook als 
je per ongeluk schade aanricht ben je straf- 
baar, zij het dat de straffen minder hoog 
zijn dan bij artikel 161 sexties: gevangenis- 



gegevens wordt gehinderd, of gevaar voor 
goederenendiensten ontstaat. Ten hoogste 

boete van de vierde categorie wannrer hel 
feit iemands dood tot gevolg heeft. 

Betaalpassen etc. 

Artikel 232 

1 . Hij die opzettelijk een betaalpas of 
waardekaart bedoeld voor het verrichten 
van betalingen langs geautomatiseerde 
weg, valselijk opmaakt of vervalst, met 
het oogmerk zichzelf of een ander te 
bevoordelen, wordt gestraft hetzij met 
een gevangenisstraf van ten hoogste zes 
jaren en geldboete van de vijfde catego- 
rie, hetzij met een van deze straffen. 

Met 'vervalsen' bedoeltde wetgever waar- 
schijnlijk het kopiëren van betaalpas of 
waardekaart en met 'valselijk opmaken' 
waarschijnlijk het zelf gegevens schrijven 
op een blanko kaart. Dit is echter alleen 
strafbaar wanneer degeen die het doet het 
oogmerk heeft zichzelf of een ander te 
bevoordelen. De niet in gddclijk gewin 
maar enkel en alleen in de techniek geïn- 
teresseerde hobbyist gaat dus vrijuit, zo 

2. Met dezelfde straf wordt bedreigd hij 
die opzettelijk gebruik maakt van een 
valse of vervalste betaalpas of 
waardekaart als ware deze echt en 

Hela! Waar is plotseling het zojuist nog 
vereiste 'oogmerk zichzelf of een ander te 
bevoordelen’ gebleven? Mag je dan niet 

Mochten er zich onder onze lezers mensen 
bevinden die enkele jaren geleden gebruik 
hebben gemaakt van de Hack-Tic bank- 
paskopieerservice en die hede ten dage nog 


immer in het bezit zijn van hun kopie met 
afbeelding van onze bebaarde mascotte er 
op, dan zijn zij bij deze gewaarschuwd. De 
wetgever houdt niet van grapjes. 

Geheimen 

Artikel 273 

1. Met een gevangenisstraf van ten 
hooste zes maanden of geldboete van de 
vierde categorie wordt gestraft hij die 
opzettelijk 

le. aangaande een onderneming van 
handel, nijvetheid of diensteverlening 
bij welke hij werkzaam is of is geweest, 
bijzonderheden waarvan hem geheim- 
houding is opgelegd, bekend maakt of 
2e. gegevens die door misdrijf zijn ver- 
kregen uiteen geautomatiseerd werk van 
een onderneming van handel, nijverheid 
of dienstverlening en die betrekking 
hebben op deze onderneming, bekend 
maakt of uit winstbejag gebruikt, indien 
deze gegevens ten tijde van de bekend- 
making of het gebruik niet algemeen 
bekend waren en daaruit enig nadeel kan 
ontstaan. 

2. Niet strafbaar is hij die le goeder trouw 
heeft kunnen aannemen dat het alge- 
meen belang de bekendmaking vereiste. 

Hieruit zou men kunnen konkluderen dat 
hacken niet strafbaar is wanneer het alge- 
meen belang daarmee gediend is. Wie al 
hackend op gruwelijke schandalen stuit en 
deze bekend maakt is blijkbaar niet straf- 
baar. De vraag is natuurlijk wie bepaalt wat 
het 'algemeen belang’ is, en waarmee dat 

computer binnenstebuiten hackt en vervol- 
gens de bugs aan de sysop meldt, zou dat 
genoeg algemeen belang dienen? 
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Een mogclijk voorbeeld van een 'tech- 
nische ingreep' is bet bellen op kosten van 
je buren door fysiek verbinding te maken 
met hun telefoonlijn Maar wal bedoelt de 
wel nu met 'valse signalen’? Misschien het 
gebruiken van frequenties die men niet met 
een standaard telefoon kan maken? Een 
weinig heldere omschrijving in ieder 
geval, die minstens één phreak veronge- 
lijkt deed opmerken: 'Wat nou valse 
signalen? Ik gebruik alleen maar echte 

2. Met gevangenisstraf van een jaar of 
geldboete van de derde categorie wordt 
gestraft hij die opzettelijk een voorwerp 
dat kennelijk is bestemd, of gegevens die 
kennelijk zijn bestemd, tot het plegen 
van het misdrijf, bedoeld in hel eerste lid, 

a. openlijk ter verspreiding aanbiedt 

b. ter verspreiding of met het oog op de 
invoer in Nederland voorhanden heeft of 

c. uit winstbejag vervaardigt of bewaart. 
Een 'voorwerp' zoals dal in dit tweede lid 
bedoeld wordt zou een blue box kunnen 
zijn of een bandje met een serie toontjes 
waarmee gratis of tegen gereduceerd tarief 
gebeld kan worden. Dergelijke voorwer- 
pen mag men nu dus waarschijnlijk niet 
meer fabriceren of in voonasd hebben om 
ze te verkopen, niet meer in bezit hebben 
om ze in Nederland in te voeren of te 
verspreiden en niet meer openlijk aanbie- 
den (reklame maken?) Het zelfde geldt 
voor 'gegevens die kennelijk zijn bestemd 
tot het plegen van het misdrijf, hetgeen 
zou kunnen betekenen d8t phreaks erg 
voorzichtig moeten wotden met bet open- 
lijk uitwisselen van truukjes. 

3. Hij die van het plegen van misdrijven 
als bedoeld in het tweede lid, zijn beroep 
maakt of het plegen van deze misdrijven 
als bedrijf uitoefent wordt gestraft hetzij 
met een gevangenisstraf van ten hoogste 
drie jaren en geldboete van de vijfde 


categorie, hetzij met één van deze 
straffen. 

Schade 

Artikel 350a 

1. Hij die opzettelijk en wederrechtelijk 
gegevens die door middel van een 
geautomatiseerd wetk zijn opgeslagen, 
worden verwelkt of overgedragen, ver- 
andert, wist, onbruikbaar of ontoeganke- 
lijk maakt, dan wel andere gegevens 
daaraan toevoegt, wordt gestraft met 
gevangenisstraf van ten hoogste twee 
jaren of geldboete van de vierde calcgo- 

2. Hij die het feit, bedoeld in het eerste 
lid, pleegt na door tussenkomst van de 
telecommunicatie-infrastructuur weder- 
rechtelijk in een geautomatiseerd werk 
te zijn binnen gedrongen en daar ernstige 
schade met betrekking tot die gegevens 
veroorzaakt, wordt gestraft met 
gevangenisstraf van ten hoogste vier 
jaren of geldboete van de vierde catego- 

Lid 1 en 2 gelezen hebbend kan men 
konkJuderen dat wie van plan is ernstige 
schade aan te richten in computer- 
gegevens, dat het beste kan doen terwijl hij 
fysiek aanwezig is bij de betreffende com- 
puter. De pakkans is misschi en hoger, maai 
de maximum gevangenisstraf is de helft. 
Mensén met modems zijn blijkbaar enger 


Viri 

3. Hij die opzettelijk en wedeirechlelijk 
gegevens ter beschikking stelt of ver- 
spreidt die bedoeld zijn om schade aan 
te richten door zichzelf te ver- 
menigvuldigen in een geautomatiseerd 
werk, wordt gestraft met gevangenis- 
straf van ten hoogste vier jaren of geld- 
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bode van de vijfde categorie. 

Op hel eerste gezicht duidelijke taal: het 
verspreiden van computervirussen is straf- 
baar. Strak geïnterpreteerd is zelfs hel 


4. Niet strafbaar is degeen die het feit, 
bedoeld in het derde lid, pleegt met het 
oogmerk om schade als gevolg van deze 
gegevens te beperken. 

Dit zou kunnen betekenen dat men wel 
source codes van virussen mag publiceren 
om mensen te waarschuwen voor de mo- 


bren gen , deze gegevens, voor zover deze 
zijn opgeslagen, worden verwerkt of 
overgedragen met gebruikmaking van 
een geautomatiseerd werk, zal vastleg- 
gen, hem daartoe toegang verlenen of 
naar de griffie van de rechtbank zal over- 
brengen, een en ander binnen de termijn 
cn op de wijze bij het bevel te bepalen. 
Systeembeheerders kunnen dus, door 
middel van een gerechtelijk bevel, 
gedwongen worden gegevens ter beschik- 
king te stellen die kunnen bijdragen of 
leiden tot veroordeling van de verdachte. 
De verdachte hoeft dan nog helemaal niet 
te weten dat et een onderzoek tegen hem 


gelijke gevolgen ervan. Virusvcrzamdaars 



Artikel 350b 


Wie per ongeluk een virus loslaat riskeert 
een gevangenisstraf van ten hoogste een 
maand of geldboete van de tweede catego- 
rie. Dqgene aan wiens schuld het weder- 

wijten is kan een zelfde sanktie tegemoet 


Huiszoekingen en zo 

Het Wetboek van Strafvordering om- 
schrijft de bevoegdheden die politie en 
justitie hebben bij het onderzoek tegen 
een verdachte. 

Artikel 125i 

Wetboek van Strafvordering 

1. Tijdens het gerechtelijk vooronder- 
zoek kan de rechter-commissaris het 
bevel geven dat hij, van wie redelijker- 
wijs kan worden vermoed dat hij toegang 
heeft tot bepaalde gegevens die kunnen 
dienen om de waarheid aan de dag te 


2. Het bevel kan slechts betrekking 
hebben op gegevens 
le. waarvan redelijkerwijs kan worden 
vermoed dat die door de verdachte zijn 
ingevoerd, die voor hem zijn bestemd, 
die tot hel begaan van strafbare feiten 
hebben gediend, of met betrekking tot 
welke het strafbaar feit is gepleegd; 

2e. waarover de verdachte beschikking 
heeft of 

3e. die een beschrijving geven van han- 
delingen die de verdachte met betrek- 
king tot een geautomatiseerd werk heeft 
verricht. 

Dit zijn in de praktijk waarschijnlijk alle 
files van en voor de verdachte, alle 
publieke files en de logfiles. 

Artikel 125j 

I . In geval van een huiszoeking kan van- 
af de plaats waar de huiszoeking plaats 
vindt, in een elders aanwezig geautoma- 
tiseerd werk onderzoek worden gedaan 
naar gegevens die redelijkerwijs nodig 
zijn om de waarheid aan de dag te bren- 
gen. Worden dergelijke gegevens 
aangetroffen dan kunnen zij worden 
vastgelegd. 
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Dus niet alleen dc computers waartoe de 
verdachte fysiek toegang heeft kunnen 
worden onderzocht. Justitie zelf wil, 
getuige de formulering 'vanaf dc plaats 
waar de huiszoeking plaats vindt' ook best 

2. Het onderzoek reikt niet verder dan 
voor zover vanaf de plaats waar de 
huiszoeking wordt gedaan, de personen 
die daar wonen, plegen te werken of 
verblijven, met toestemming van de 
rechthebbende tot een dergclijk geauto- 
matiseerd werk, toegang hebben. 

schuldig te maken aan computervrede- 
breuk cn onderzoekt alleen die computers 
waar de verdachte en diens eventuele huis- 
genoten of kollega’s legaal toegang toe 
hebben. Hen slimme hacker hackt dus niet 
vanaf computers waarop hij een legaal 
account heeft! 

Artikel 125k 

1 . Voor zover het belang van het onder- 
zoek dit bepaaldelijk vordert, kan bij een 
huiszoeking of bij toepassing van artikel 
125j tot degeen van wie redelijkerwijs 
kan worden vermoed dal hij kennis 
draagt van de wijze van beveiliging van 
een geautomatiseerd werk, het bevel 
worden gericht toegang te verschaffen 
tot de aanwezige geautomatiseerde 
werken of delen daarvan. Degeen tot wie 
het bevel gericht is dient desgevraagd 
hieraan gevolg te geven door dc kennis 
omtrent de beveiliging ter beschikking te 

Dus alle sysops van computers waartoe de 
huiszoeking zich uitstrekt kunnen ver- 
plicht worden medewerking te verlenen 
aan het onderzoek. 

Voor systeembeheerders of hbs- sysops kan 
dit betekenen dat op een goede dag de 


hun gebruikers ergens iets stouts heeft 

2. Het eerste lid is van overeenkomstige 
toepassing indien in een geautoma- 
tiseerd werk versleutelde gegevens wor- 
den aangetroffen. Het bevel richt zich tot 
degeen van wie redelijkerwijs kan wor- 
den vermoed dat hij kennis draagt van dc 
wijze van versleuteling van deze 
gegevens. 

Do not try this at home! 

Laat de argeloze lezer, die zich zojuist 
door dit taaie verhaal heeft heen gewor- 
steld, vooral niet de illusie hebben ge- 
heel op de hoogte te zijn van alle hoeken 
en gaten van de Wet computercrimina- 
liteit. Nog veel meer artikelen zijn, soms 
op miniscule details, aangepast aan onze 
gautomatiseerde samenleving. Wiezich, 
om wat voorredenen dan ook, verder wil 
verdiepen in deze materie, kan de tekst 
van de wet vinden in het Staatsblad - niet 
te verwarren met de Staatscourant - van 
het Koninkrijk der Nederlanden, jaar- 
gang 1993, nummer 33. Daarnaast is de 
aanschaf van een wetboek zeer aan te 
bevelen. 

Als je zelf in de problemen komt is het 
natuurlijk allereerst zaak om een goeie 
advokaat te vinden. Als jij en/of je 
ouders armlastig zijn (studiebeurs, uit- 
kering, laag inkomen), dan kun je een 
zogenaamd 'bewijs van onvermogen’ 
halen bij de Sociale Dienst. Met dit pa- 
piertje kun je je gratis laten bijstaan door 
een advokaat die zin heeft om jouw zaak 
'toe gevoegd’ te doen. Je zult merken dat 
veel advokaten het best spannend vinden 
om computerzaken te doen, maar voor- 
kómen is altijd beter dan vóórkomen. 

HcmKieke 
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WHOOPS! 

Ik heb een tijdje geleden een nieuw gaatje gevonden dal antivirusprogramma’s 
(inclusief hardwarematige) compleet uitschakelt. Dit is te bereiken door de originele 
DOS intemiptvector te achterhalen. 

T racen (instructie voor instructie de interrupt uitvoeren) was de methode hiervoor, 
maar dat wordt nu door praktisch elk AV-pakket onderschept. Een andere oude 
methode was het berekenen van het vectoradres aan de hand van die van int_30h 
(CP/M). Na jaren kennen de meeste AV-pakketten inl_30h nog steeds niet. Er zijn 
virussen die deze interrupt gebruiken ipv int_21h. Toch is dit een slechte methode 
omdat hij niet bepaald veilig is. Dit gaat bv fout als DOS high geladen is. 

Deze methode bepaald echter eerst bet int_21h_codesegment (dit is NIET hetzelfde 
alshetDOS_segment!)en scant daarna in dat segment voor specifieke int_2Ih code. 
Deze methode werkt specifiek bij MS-DOS (getest: v3-5), maar ik ben er vrij zeker 
van dat iets soortgelijks ook bij klonen als DR-DOS mogelijk is. 

Voor het bepalen van het DOS codesegment maak ik gebruik van het feit dat dit 
hetzelfde is als dat van de NUL_device routines. De adressen van deze routines staan 
normaal in een tabel net voor de DOS file tables (dit moet wel gecontroleerd worden, 
anders loopt het programma bij bv. DR-DOS of OS/2 vrij heftig vast). 

De offset bepaal ik door een scan-string (het einde van int_30h): 

77 xx 8A El EB xx (JA xxxx / MOV AH,CL / JMP xxxx) 

Na deze string begint int_21h. Hiermee zijn ALLE residente programma's omzeild, 
inclusief eventuele A20-handIers (niet erg) of netwerksoftware (kan vreemde resul- 
taten geven). Hier is de source van een programma dat met behulp van deze methode 
'COMMAND.COM' renamed naar 'CC' (vergeet niet deze terug te renamen 1 :). Als 
het goed is blijven alle waarschuwingen achterwege. Deze source en compilatie zijn 
ook op te halen op Utopia (020-6273860) als AV-HOLE. ARJ. 

Commentaar/verbeteringen enzo graag naarcc@weeds.hacktic.nl. 
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Gratis bellen in cellen deel IV 

De 0140-Methode door: dr. Phrankenstein 

Inleiding 

Hel bijhouden van de vakliteratuur is een essentieel element in het leven van de 
rechtgeaarde telefoonphreak. Nieuwe publicaties presenteren verse ideeën, oude 
publicaties lijken vergeten... Toch kan het geen kwaad ook kennis te nemen van de 
wat oudere geschriften. Idecen blijken namelijk soms jaren later herbniikt te kunnen 
worden, vaak in een ander jasje. Zo zijn de CS-grapjes, die uitgehaald worden 
(werden?) met Demon-dialers, gebaseerd op hel werk 25 jaar geleden gedaan door 
Amerikanen als Capt’n Crunch. De ideeen die in dit artikel gepresenteerd worden zijn 
ook een samenraapsel van reeds bekende technieken 

De 008-truc 

De kostenpulsblokkering in een openbare cel tijdens een 06-8008-oproep vormt de 
basis van de hier beschreven gratis-bel-tnic (zie The Key en Peter Poelman in 
Hack-Tic 1 1/12: Gratis bellen in cellen III). Deze blokkering werkt als volgt: tijdens 
een 06-8008-oproep zal de lokale centrale 4 kost en pulsen op de lijn zetten (a,b-draad 
in fase, aarde als gemeenschappelijke tenigleiding). De cel oordeelt op grond van de 
op zijn toetsenbord ingevoerde cijfers of er met 06-8008 wordt gebeld en zo ja, dan 
negeert deze alle binnenkomende kostenpulsen. Dc 008-truc was hierop gebaseerd, 
dat je met een DTMF-dialer eerst het gewenste gespreksnummer in de geopende 
microfoon zou ingeven en vervolgens op het telefoontoetsenbord 008 (nu: 06-8008) 
zou aanslaan. Het toestel dacht met de inlichtingendame contact te hebben maar de 
phreak wist uiteraard wel beter. Helaas, en in voomoemd artikel werd dit al 
aangestipt, is de PTT al lang op de hoogte van deze truc, en deze zal derhalve bijna 
nergens meer werken. Grofweg zijn er drie beveiligings methoden bekend: 

• deed is nog steeds aangesloten op een lijn die slechts pulskiezen toelaat. DTMF -en 
heeft dan geen enkel effect. Soms besluit de centrale ook toonkies- mogelijkheden 
toe te laten, dan is gratis bellen een peuleschil. 

• de cel houdt gedurende de kiesfase de microfoon gesloten. Het einde van deze fase 
wordt gedetecteerd door polariteitswisseling van de a- en b-draad of na ingave van 
een voorgeprogrammeerd nummer (bijvoorbeeld 06-11, 06-0407 of 06-8008). Dit 
wordt veel toegepast in openbare muntcellen. Incidenteel verwisselt dc monteur 
dc aanshritdraden en heb je dus een open microfoon (helaas is deze dan gesloten 
tijdens deze de gespreksfase. Het nut blijft dan bepakt tot hijglijnen en zo. 

• de cel opent de microfoon na een minimum aantal cijfers op het toetsenbord 
(vaak: 3). Dit wondt veel toegepast in kaartcellen. 
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0140 vanaf huisaansluitingen: 

Zoals in Tic 14/15 al werd gemeld als antwoord op een brievenschrijver, 0140 is een 
testnummer in centrales van het type AXE van Ericsson. Dit nummer is erg nuttig 
voor monteurs en omvat een aantal testmogelijkhcdcn. De werking is simpel en 
kostenloos: 

• bel0140en wacht opdetoon. Alsjealna014toet-luut-tielhoort,danzaljeccntrale 
van een ander merkje voorzien zijn (0 1 4 is een niet-bestaand netnummer). Hoor je 
na 0140 niets, dan zijn er twee mogelijkheden: of je centrale verwacht 014XX is 
netnummer en dan heb je ook pech. Of de testfunctie is bezet, dan moetje later nog 
eens proberen (doorgaans is er slechts één testfunctie per centrale). 

• leg de hoont op de haak. Na 1-5 seconden, afhankelijk van de centrale, gaat het 
toestel rinkelen. 

• neem de hoorn weer van de haak en let op de continue zoemtoon, die nu hootbaar 
moet zijn. Je zit nu in het hoofdmenu van de testfunctie. 

Op dit punt zijn cr een aantal testen mogelijk: 

• een 6 gevolgd door 123456789*0# is de toontest voor DTMF-toeslellen. Een 
onderbroken toon indiceert een fout in toon of volgorde. 

• een 8 geeft een oproeptoon. Na neerleggen gaat het toestel ‘direct* weer rinkelen. 
Na opname zitje weer in de testfunctic. 

• niet-bestaande menuopties geven een onderbroken toon. 

Dc oproeptoon van de 8-optie heeft een limeout van ongeveer 6 minuten, de niet- 
bestaande menuopties hebben echter een timcout van ongeveer 1 minuut (soms 
sneller!). Na deze time-out zal de testfunctie zich van de lijn losmaken en dan 
plaatsmaken voor een schone, eerste kiestoon. 

Gratis bellen vanuit kaart/muntcellen: 

Als we het bovenstaande combineren, is het dan mogelijk om gratis te bellen? Waar 
we naar opzoek zijn is een eerste kiestoon met een open microfoon. De volgende 
moeilijkheden komen dan om de hoek kijken: 

• het eerste probleem dat opdoemt is dat de meeste openbare cellen, als ze zelf gebeld 
worden, elcctronisch opnemen voor diagnostische toepassingen (zie Tic 9/10). De 
phreak "komt er dan niet meer tussen’ . Het blijkt echter dat bij 0140 de testappa- 
ratuur al ongeveer een seconde op de telefoonlijn zit voor het toestel in de 
diagnostische mode komt. Dus na het kiezen van 0140 en neerleggen moet je weer 
opnemen binnen die seconde. Dit lijkt lastig, doch in de praktijk blijkt dit het best 
te gaan door te wachten tol je kaart of munt eruitkomt en dan direct op te nemen. 
Dan hoor je dus de continue toon van het 0140-testapparaat. Stop je kaart of munt 
er weer in en duw op nul. Na een minuut krijg je dan de eerste kiestoon. Hier doemt 
onherroepelijk probleem twee op: 

• de microfoon is nog dicht. Dit kan voorkomen worden door bijvoorbeeld niet na 
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hel opnemen O te kiezen, maar 000 . In kaart cellen gaat na drie cijfers de microfoon 
namelijk al open (werkt niet vanuit de meeste muntceUen). Let wel: het toestel 
verkeert in de veronderstelling dat de gebruiker heeft opgenomen en een gesprek 
tot stand probeert te brengen naar 000. Het weet dus niet dat er een testfunctie op 
de lijn is geschakeld, want er is immers tussentijds neergelegd. Met een DTMF- 
kiezertje is het nu mogdijk na het opkomen van de kiest oon een nummer in te 
geven. Probleem nummer drie: gratis is dit nog niet! 

• gratis wordt het pas als op het telcfoondisplay staat: 068008. Dit suggereert dat na 
het kiezen van 0140, opleggen en opnemen in ieder geval eerst een nul, een zes en 
een acht gekozen moeten worden. Nul is een niet gedefinieerde optie, zes (zie 
boven) verwacht 123456789*0#. De acht levert dus een onderbroken toon. Kiezen 
we nu vervolgens 00, dan staat op het display: 06800 en is de testfunctie in een 
niet-gedefmieerde optie. Na een minuut kan nu vanuit kaartcellen via de DTMF- 
dialer het door de phreak gewenste nummer ingegeven worden. Afsluiten met een 
acht op het telefoontoetsenbord levert 068008 op het display en pronto! het gesprek 
is gratis. 

Vanuit muntceUen dient direct 068008 ingegeven te worden waardoor het toestel in 
de terugbelmode komt. Na ongeveer zes minuten zal de testfunctie hier worden 
ge-time-out en een eerste kiestoon verschijnen. Met de DTMF-dialcr is dan het 
gewenste nummer in te geven en een slot acht is niet meer nodig (er stond immers al 
068008 op het display). Vanuit kaartcellen werkt dit uiteraard ook. 

Samen vattend: 

De 0140-methode is een beproefde manier om allerlei aardige testfuncties los te laten 
op telefoontoestellen thuis en op straat. Tevens biedt het voor deze laatste categorie 
de mogelijkheid om gratis te bellen. De methode is simpel: 
vanuit kaartcel: 

• bel 0140 en wacht op de toon 

• neerleggen en opnemen als de kaart uit het toestel komt 

• de kaart weer in cel duwen 

• kies 06800 op het telefoontoetsenbord 

• wacht op de eerste kiestoon en kies gewenste nimmer met DTMF -kiezer 

• sluit af met 8 op telefoontoetsenbord 
vanuit muntcel: 

• bel 0140 en wacht op de toon 

• neerleggen en opnemen. 

• zodra munt doorrolt munt weer ingeven 

• kies 068008 op het telefoontoetsenbord 

• wacht op de eerste kiestoon en kies gewenste nummer met DTMF-kiezer 

Na het bellen de hoorn weer op de haak leggen. Je telefoonkaart of munt krijg je dan 
vanzelfsprekend weer terug. 
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The People’s NetWork 

"Wisten wij veel dat het volk die computers ook tcgeo oos kon gebruiken" 
In het jaar 2020 zal de provincie Nederland in bet Europese rijk zich 
vrijmaken van de dictatuar. Een opstand in dit kleine, onbetekende moeras zal 
bet einde van de Eurocratie, 2 jaar later, inluiden. De democratie keert terug en 
het zal nog minstens tot 203S duren voor het Nederlandse volk haar leiders zal 
toestaan om weer dit soort fouten te maken. 

De naamloze dictatoren hadden het volk bevolen om van PC's gebruik te 
maken. Efficiency en strenge overheidscontrole gingen band in hand. Maar 
ondergronds zoemden de computernetwerken van de gecodeerde berichten. De 
rebellen wisten het land zonder slag of stoot te veroveren. Ze hadden zelf 
onkraakbare codes voor hun communicatie, en ze kouden al het berichten- 
verkeer van de vijand lezen. De meeste ambtenaren hadden niet eens doorgehad 
dat ze eigenlijk al maanden voor de rebellen werkten, ze voerden gewoon de 
opdrachten uit die ze via bun computer kregen aangereikl 

Natuurlijk zal het wel allemaal zo’n vaart niet lopen: Nederland is immers 
een stabiele, welvarende en beschaafde democratie waar geen asielzoekers 
worden dichtgetaped. Dus waarom zou je je dan bezig houden met alternatieve 
vormen van communicatie? 


Waar staan we voor? 


Mensen moeten weten wat Internet is. 
Hel Internet biedt mensen de gelegen- 
heid om voor weinig geld met anderen 
op de hele wereld te communiceren. Het 
kan niet alleen bestaande vormen van 
communicatie aanvullen of vervangen, 
maar het creecrt hele nieuwe vormen van 
communicatie. Alleen: de meeste 
mensen weten niet eens dat het bestaat, 
en dat terwijl er de laatste vijf jaar een 
wereldwijd netwerk is aangelegd met 
tientallen miljoenen gebruikers. De 
grocicurvc van het Internet iszo steil dat 
over tien jaar iedereen aangesloten zou 
kunnen zijn als deze groei doorgaat. 


Het is belangrijk dat de Internet gemeen- 
schap een meer evenwichtige afspiege- 
ling wordt van de 'gewone' wereld. Mo- 
menteel zijn mensen met geld en macht 
oververtegenwoordigd. Maar computers 
zijn niet meer de dure, elitaire apparaten 
van 1 0 jaar terug. Je hebt nu de kans je 
informatie over de hele wereld te ver- 
spreiden. Get on-line! 

Wat betreft onze eigen tijd en middelen 
kiezen we er voor om zo veel mogclijk 
maatschappelijke groeperingen en actie- 
groepen on-line te brengen, zodat zo veel 
mogelijk mensen tegelijk van de moge- 
lijkheden van hel Internet kunnen 
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profiteren, en zodat deze groepen hun 
technologische achterstand zo snel mo- 
gelijk kunnen inlopen. 

Het Internet moet voor iedereen 
toegankelijk zijn. 

Toen het Hack-Tic netwerk werd op- 
gericht was dat absoluut nog niet van- 
zelfsprekend. Er waren geen openbare 
toegangen tot het net, en mail/news 
diensten waren schreeuwend duur. Door 
toedoen van Hack-Tic is de situatie in 
Nederland volledig veranderd, het is nu 
voor iedereen mogelijk om op het Inter- 
net te komen, er zijn zelfs meerdere aan- 
bieders. Hack-Tic verwelkomt het feit 
dat ze niet meer de enige aanbieder is die 
dit tegen betaalbare prijs doet. 

Wat betreft de prij s van Internet toegang: 
computers en communicatie worden 
steeds goedkoper. We hopen onze dien- 
sten dan ook steeds goedkoper aan te 
kunnen gaan bieden. Het Hack-Tic 
Netweik is op non-ptofilbasis opgezet, 
alle winst wordt in de verbetering van het 
netwerk gestopt. Alleen de PTT wordt er 
rijker van, maar daar wordt aan gewerkt! 
Privacy en anonimiteit staan de 
rechtsorde niet in de weg. 

We hebben nu door encryplie-techniek 
de technische mogelijkheden om open- 
bare berichten te posten waarvan de 
herkomst niet te achterhalen is. Ook kun- 
nen we elkaar priveberichten schrijven 
die alleen maar door de rechtmatige ont- 
vanger te ontcijferen zijn. Het nieuwe 
briefgeheim wordt niet beschermd door 
wetten en ambtseed, maar met onze ei- 
gen software. Het idee dat de overheid of 
wie dan ook alle elektronische berichten 
zou kunnen lezen is voor ons net zo 
schrikwekkend als een videocamera op 
elke straathoek 


Vrijheid van meningsuiting en vrije 
informatie maken we zelf. 

Het Internet biedt de unieke mogelijk- 
heid om nieuws en informatie ongefil- 
terd door te laten, de lezer kan dan zelf 
bepalen wat zij/hij belangrijk vindt. Al- 
ternatieve informatieleveranciers kun- 
nen nu zonder hoge kosten een groot 
publiek bereiken. De ongelijkheden 
tussen de grote en kleine media vallen 
weg. 

Een ideale situatie dus. Maar daarte- 
genover staan grote bedrijven die hun 
informatie monopolies bedreigd zien. 
Het Internet heeft ons belangrijke dingen 
te bieden, maar alleen als we bereid zijn 
om onze plaats in de Intemet-gemeen- 
schap op te eisen. 

We moeten nadenken over de struc- 
tuur van het Internet in de toekomst. 

Momenteel is bijna het hele Internet nog 
in handen van bedrijven of academische 
organisaties. Er heerst grote vrijheid, 
maar vaak nog alleen als jij of je werk- 
gever dat kunnen betalen. Wordt het 
geen tijd voor een 'openbare weg', 
waarop iedereen dezelfde rechten en 
plichten heeft, en waar democratische 
controle mogelijk is? En hoe handhaven 
we de bestaande vrijheden op het net 
terwijl regeringen en multinationals 
langzaam de paralkle wereld beginnen 
te ontdekken? 

Hoe denken we dit alles 
te bereiken? 

UUCP Netwerk 

We hebben al sinds januari 1992 een 
UUCP netwerk. Daar hebben we al uit- 
gebreid over geschreven in Hack-Tic 
16/17. Via dit netweik kun je e-mail (de 
post) en Usenet News (de krant) thuis 
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krijgen via je modem. Al na een jaar 
hadden we op deze manier honderd 
machines aangesloten. 

Direct op het net 

ln diezelfde Hack -Tic 16/17 schreven 
wc over een directe verbinding met het 
Internet: "ben Internet verbinding van de 
goedkoopste soort kost namelijk 750 
gulden per maand. In de toekomst willen 
we eventueel wel een Internet host, maar 
dan moeten we wel de kosten met een 
hele hoop mensen kunnen delen.' 

Sinds I mei hebben we ’xs4al)' (Access 
For AU), onze public-access unix. Dit 


systeem is 24 uur per dag met een huur- 
lijnophet Internet aangesloten. Via deze 
machine kun je 'telnetten’ naar andere 
machines op het net. Zo kun je dus 
bijvoorbeeld deelnemen aan een Multi- 
User Adventure game in Amerika of 
gegevens ophalen uit een databank in 
Indonesië. Ook kun je wereldwijd pro- 
gramma’s ophalen met het ’ftp' proto- 
col, contacten leggen met anderen via 
mail en news, en zelfs on-line met an- 
deren 'praten’ via ’talk’ of ’irc’. Op het 
Internet zijn al tienduizenden data- 
banken te doorzoeken met het pro- 


Hack-Tic geeft je toegang 
tot het Internet! 

XS4ALL (Access for All) 

020-6902493 (12 lijnen) 


Onze modems spreken 1200 bps tot en met 14400 bps, als je 
een ZyXEL-modem hebt kun je zelfs op 19200 bps inloggen. 

Als je je aanmeldt door als 'new 1 in te loggen duurt het 
gemiddeld ongeveer een week voor je een acceptgiro krijgt 
voor 75 gulden (drie maanden). Dit is inclusief 15 uur gebruik 
per maand. Gebruik je in een bepaalde maand meer dan die 
15 uur dan wordt op je volgende acceptgiro 2.50 per extra uur 
in rekening gebracht. 

P.S. Geef ons (en vooral de giro) s.v.p. 14 dagen vanaf het 
moment dat je de accept op de bus doet om je account aan te 
zetten, wij krijgen maar eens in de week een afschrift. 
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giamma 'gopher', wij proberen deze 
informatieschat voor zo veel mogelijk 
mensen toegankelijk te maken. Over 
veel van deze technische aspecten van 
het Internet staan artikelen in eerdere 
Hack-Tic’s. 

In de toekomst willen we ook direct IP- 
dicnsten aanbieden: dit wil zeggen datje 
dan je eigen computer of netwerk direct 
met het Internet kunt verbinden. Je com- 
puter maakt dan deel uit van het Internet 
en je kunt ook zelf diensten aanbieden 
aan de Internet gemeenschap. Ook wil- 
len we dat mensen in de rest van de 
Randstad (en later heel Nederland) ons 
tegen het basistarief kunnen bellen. 
Laten we de PTT niet meer spekken dan 
absoluut Doodzakdijk is. 

Niet meer hacken? 

Als je alleen maar hackte om toegang te 
krijgen tot het Internet (zoals wij ook 
jarenlang gedaan hebben), dan heb je nu 
een optie erbij. Je hoeft niet langer je 
e-mail adres te veranderen als ze weer 
eens een computer dichtspijkeren. 

Maar het is wel degelijk belangrijk dat 
het hacken blijft bestaan. Als wij de 
mensen niet aantonen wat er met com- 
puters allemaal mogelijk is doet nie- 
mand het. 

Het hacken van de vele slecht beveiligde 
computers op het Internet kan volgens 
ons een intellectuele uitdaging zijn die 
niemand kwaad doet. Er is echter zelfs 
in Nederland een klimaat geschapen 
waarin voor volstrekt onschuldige hack- 
ers arrestatie dreigt. Hacken is een 
gevaarlijke bezigheid gewoiden. 
Traditioneel hebben hackers echter ook 
een inhoudelijke boodschap aan de 
netwerkgemeenschap willen overbreng- 


en. In augustus 1989 schreven de in het 
Amsterdamse Paradiso verzamelde 
hackers in de slotverklaring van de Ga- 
lactic Hacker Party: 'The free and unfet- 
tered flow of information is an essential 
part of our fundemental liberties and 
shall be upheld under all circumstances. 
Information technology shall be open to 
all. No political, economie or technical 
consideration shall be allowed to impede 
this right". 

Door het 'afsluiten’ van de toegangen tot 
het Internet dreigde deze boodschap niet 
meer te worden gehoord. We betalen een 
prijs voor legale aansluiting op het Inter- 
net: systemen buiten het Hack-Tic net- 
werk hacken kan vanaf onze aansluiting 
niet. Het zou veel te makkelijk zijn om 
hack-activiteiten oponze systemen terug 
te voeren. En er zijn genoeg mensen die 
maar wat graag een excuus zouden wil- 
len hebben om ons af te sluiten. We zijn 
helaas gedwongen om mensen die toch 
hacken van onze machines te gooien. 

Goed beschouwd worden we dus 
knechten van de paranoide systeembe- 
heerders in de hele wereld. Wc zouden 
hier moeilijk mee kunnen leven als we 
niet het idee hadden dat we door onze 
gezamelijke aanwezigheid op bet Inter- 
net iets zouden kunnen veranderen aan 
de sfeer op het net. 

Natuurlijk mag iedereen proberen onze 
machines te hacken. Mensen die de 
xs4all.hacktic.nl (193.78.33.42) op root- 
nivo hacken krijgen een half jaar lang 
een gratis account (l.w.v. fl. 1 50,-) als ze 
de boel heel houden en ons vertellen hoe 
ze het gedaan hebben . 
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Lezers post 






ANWB Kampeerterrein "Larserbos" 

1. Reception 4 Radiostudio 

2. Kitchen 'Rampenplan' 5. WCs 

3. Large Tems (woikhops) 6 Fireplace 




Hacking at the End of the Universe lakes place at the Latserbos Campground, 

I Zeebiesweg 47, Lelystad. The site is about 5 km southeast of Lelystad. Lelystad ■ 
itself is a 34 minutc (direct) trainride away from Amsterdam. From there you can I 
take bus 107 which leaves: 



and takes about fifteen minutcs to get you to the ’Larserbos’ stop, wtthin 3 km of 
■ the site. From there it’s a 20 rainute walk (onc straight toad, follow the signs). We| 
* have a raital van and we Tl bc picking up people that airive by bus. There will 
.probably be a ’Hacking at the End of the Universe’ courtesy-telephone at the. 
I busstop. Bus 107 can also be taken from Harderwijk (in the other direction). I 

If youcome by car it’s easy enough: just follow the A6 highway , take the Lelystad 
I exit and follow our signs. | 





fieu? 

Rcmember the Galactic Hacker Party 
back in 1989? Ever wondered what hap- 
pcncd to the people behind it? Wc sold 
out to big business, you think. Think 
again! We’re back! 

That’s right. On august 4th, Sth and 6th 
1 993, we're organising a thrcc-day slim- 
mer congress for hackers, phone 
phreaks, programmers, computer haters, 
data travellers, electro-wizards, net- 
workers, hardware freaks, techno-anar- 
chists, Communications junkies, cyber- 
punks, system managers, stupid users, 
paranoid androids, Unix gunis, whizz 
kids, warez dudes. law enforcemenl of- 
ficers (appropriale undercover dress re- 
quircd), guerilla heating engineers and 
other assorted bald, long-haired and/or 
unshaven scum. And all this in the mid- 
dle of nowhere (well, the middle of Hol- 
land, actually, but that’s the samc thing) 
at the Larscrbos campground four me- 
tres below sea level, 

The three days will be fdled with lec- 
tures, discussions and workshops on 
hacking, phreaking, people’s nelworks, 
Unix sccurity risks, Virtual rcality , sema- 
fun, social engineering, magstrips, lock- 
picking, virusses, paranoia, legal sanc- 
tions against hacking in Holland and 
elsewhere and tnuch, much more. Eng- 
lish will be the lingua franca for this 
evcnt, although one or two workshops 
may take place in Dutch. Thcrc will be 
an Internet connection, an intertent eth- 
ernet and social interaction (both elec- 
tronic and live). Included in the pricc are 
four nights in your own tent. Also in- 
cluded are inspiration, transpiration, a 
shortage of showers (but a lake to swim 


in), good weather (guaranteed by god), 
campfires and plenty of wide open space 
and frcsh air. All of this for only 100 
Dutch guilders (currently around 
US$70). 

We will also arrange for the availability 
of food, drink and smokes of assorted 
types, but thisisnot included in the price. 
Out bar wil! be open 24 hours a day, as 
well as a guardcd dcpository for valu- 
ables flike laptops, cameras etc.). You 
may even gel your stuff back! For people 
with no tent or air matress: you can buy 
a tent through us for 100 guilders, a 
mattrcss costs 10 guilders. You can ar- 
rivé front I7:00(that'sfivep.m. forana- 
logue types) on August 3rd. We don't 
have to vacate the premises until 12:00 
noon on Saturday, August 7 so you can 
even tiy to sleep through the devastating 
Party at the End of Time (PET) on the 
closing nighl (live music provided). 

HOW? 

You can just come to the Larserbos and 
pay at the door. Payment can be made in 
guilders, dollars and marks, at not too 
ridiculous rates. A three day ticket costs 
100 guilders, day passes are 40 guilders. 
We’ve rented Ure whole campsite, so 
there probably wilt be room for every- 
one, even if this evcnt becomes as big as 
we think it's going to be. 

HA! 

Very Important: Bring many guitars and 
laptops. 
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SO-. 


M<£? 

Yes, you! Busloads of altemative 
techno-freaks from al) over the planet 
will descend on this cvcnL You wouldn’t 
want to miss that, now, would you? 
Maybe you are part of that select group 
that has something special to offer! Par- 
ticipating in ’Hacking at the End of the 
Universe' is cxciting, but organising 
your very own part of it ïseven more fun. 
We already have a load of interesting 
workshops and leclurcs scbeduled, but 
we’re always on the lookout for more. 
We’re also still in the market for people 
who want to help us with the organisa- 


Just in - Just in - Just in — Just in — 

Live -RADIO 

The free radios from the city of 
Amsterdam will have a shared (and 
improvised) lo-tec studio at Hacking 
at the End of the Universe. Every day 
between 17:00 and 19:00 they will 
provide live programming to their 
audiences in Amsterdam. 

If you have important audio material, 
(soundscapes, interviews, etc.) bring 
it (on cassette) so they can put it on the 
air. If you wish to pailicipate in the 
programming, just bring your re- 
corder with microfone. 


• 4th, 5th and 6th of August 

• Hacking at the End of the Universe 
(a hacker summer congress) 

• ANWB groep sterrein l.arserbos 

Zccbicsweg 47 

8219 PT Lelystad 
The Netherlands 

• Cost: fl. 100,- <+/• 70US$)perpersoo 
(including 4 nights in your own tent) 

MORÉ INFO, 

Hack-Tic 

tel: +31 20 6001480 
fa*: +31 206900968 
E-mail: heu@hackticjil 


VIRUS! 


Bring your friends, and teil them to bring 
their friends, and teil them to teil their 
friends to bring even more friends. 
Show this to as many people as you can! 
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entitled ’lnfonnation Warfare' has just been released. 

Ray Kaplan (kaplaafSjbpa.arcona.edu) is a computer sccurity consultant He is 
constantly trying to bridge the gap between hackers and the computer industry. He 
organizes 'meet the enemy ’ sessions where system managers can teleconference with 

Wietse Venema (wietse@wzv.win.tue.nl) is a Systems expert at the Technicat 
Univcrsity in Eindhoven. He is the author of some veiy ivell known Utilities to monitor 
hacking on unix systems. He has a healthy suspicion of anything tcchnical. 

Peter Klerks (klerks@rulfsw.leidenuniv.nl) is a scientist at the centre for the study 
of social antagonism at the Leiden University. He has studied the Dutch police force 
extensively, and is author of the book ’Counterterrorism in the Nelherlands. ’ 

Don Stikvoort (stikvoort@jurfnet.al), one of the computer securily experts fof the 
Dutch Academie Society and chainnan of CERT-NL (Computer Emergency Re- 
sponse Team). He is aiso actively involved in SURFnet network management. 

Rop Gonggrijp, (rop@hacktic.nl) was involved in some of the first computer 
break-ins in the Netherlands during the 80 ’s and is now editor of Hack-Tic Magazine. 
The discussion willbeledby Franscisco vanJole (rvjole@hacktk.nl), journalist for 
'De Volkskrant'. 


flÊUnet 

This will get a little technical for those who want to know what we're going to set up. 
If you don 't know much about computers, just bring whatever y ou have and wc '11 see 
how and if we can hook it up. 

We’te going to have ethernet connected to Internet (TCP/1P). You can connect by 
sitting down at one of our PC's or terminals, by hooking up your own equipment (we 
have a depository, so don't worry about theftX or by using a printerport <* ethernet' 
adapter and hooking up laptops or notebooks that way. We may even have a few of 
these available. Contact us for details, also if you have more of these adapters lying 
around There will also be serial ports you can connect to using a nullmodem cable 
and SLIP software or just any terminal program. 

You can log in to one of our UNK systems and send and receive mail and UseNet 
news that way. Evety participant that wants one can get her/his own IP number to use 
worldwide. Users of the network are urged to make whatever files they have on their 
systems available to others over the ethernet through ftp (or Novell, if you must). 
Bring anything that has a power cord or balteries and let’s network it! 
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WopUskopJ 


Wo^kskops/ 


HEUnet inlroduction 

an introduction to the Hacking at the End 
of the Universe network. 

Jumpstart to VR, 

3D world-building on PC’s 

Mare BenneU, editor of Black lee maga- 
zine will explain how to design worlds 
on your own PC which can be used ut 
Virtual Reality systems. 


Replacing MS/DOS, 

Running UNIX on your own PC 

People who are already running unix on 
their PCs will teil you what unix has to 
offer and they’11 talk about the different 
flavours in cheap or free unix software 
available. 


Unix security 

RGB and ftdelio have probably ereated 
more jobs in the unix security business 
than the rest of the world put together 
They’11 talk about some of the ms and 
outs of unix security. 


'User Authorization Failure’ 

A quick inlroduction to the VAX/VMS 
Operating System for those that consider 
a carreer in VMS security. 


’The right to keep 
a sec r et’ 


Encryption offers you the chance to 
really keep a secret, and govemments 
know it. They want you to use locks that 
tbey have the key to. The ftght ison! 


’Virus about to destroy the 
earth!’ Don’t believe the hype! 

What is the real threat of computer vi- 
ruses? What technical possibilities are 
there? Are we being tricked by a fear- 
machine that runs on the money spent on 
aoti-virus software? 


’lt ca me out of the sky’ 

’Receiving pager information and what 
not to do wilh it’. Information to pagers 
is sent through the air without encryp- 
tion Rop Gonggrijp and Bil] Squire 
demonstrate a receiver that pteks it all up 
and present some spooky scenario* de- 
scribing what one could do with all that 


Cellular phones and cordless 
phones 

How do these systems work, what fre- 
quenties do they use, and what are the 
differences between different systems 
world-wide? 
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cmd even woce Wofkskop: 


Zen and the art of lock-picking. 

In this workshop The Key will let you 
play with cylinder locks of all types and 
teil you of ingenious ways to open them. 

"Doesn’t mean they’re 
not after you" 

The secret services and other paranoia. 


Audio Adventures 

Stoffen Weméiy and Tim Pritlove talk 
about adventure games that you play us- 
ing a Touch Tone telephone. 

Wireless LAN 
(Data Radio) 

How high a data rate can you pump 
through the air, and whal is slill legal? 


Social Engineering 

The Dude, well known from his articles 
in Hack-Tic, will teach you the basics of 
social engineering, the skill of manipu- 
lating people within burocracics. 


’Hacking Plastic’ 

Tim and Billsf talk about the security 
risks in chip-cards, magnetic cards, 
credit cards and the like. 


Antenna Host Demo 

The Antenna Foundation is setting up 
and supporting computer networks, 
mainly in the South. They are operating 
a host system in Nijmegen, The Nelher- 
lands, and thcy will dcmonslrate it in this 
workshop, and talk about their activities. 


APS Demo 

APS (Activist Press Service) is opcra- 
ting a bbs in Amsterdam, The Nether- 
lands. You TI see il and will be ablc to 
play with it ’hands-on'. 


’Hocking the arts’ 

Bonten and Mare Mare are computer 
artists. They present some of their work 
under the motto: Hocking the arts, de- 
mystify ing without losing ils magie con- 


Public Unix Demo 

Demonstraling the Hack-Tic xst all pub- 
lic unix, as well as other public unix 
systems. 

Packet Radio Demo 

Showing the possiblilics of existing ra- 
dio amateur packet radio equipment to 
transport packets of data over the air- 
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BESEF 

Harry Onderwater 


Mijn naam is Harry Onderwater en ik 
werk bij de afdeling Computercrimi- 
naliteit van de Centrale Recherche In- 
formatie dienst (C.R-I). Misschien is 
het wel aardig om te «eten waarom ik 
dit werk doe. 

Ook ik ben, zoals misschien velen van 
jullie, in het begin van de tachtiger jaren, 
via de C64, computerland binnen 
gekomen. Tijdens mijn werk als recher- 
cheur bij de Gemeentepolitie Amster- 
dam, zag ik naast de mogelijkheden om 
de computer in te zetten bij onze eigen 
werkzaamheden ook een groot aantal 
risico’s aan het gebruik/misbmik van in- 
formatie technologie door onze tegen- 
standers. Van de politie Amsterdam 
kreeg ik toen de mogelijkheid om een 
aantal jarenfull time op diverse plaatsen 
bij hun afdeling Informatievoorziening 

& Automatisering te werken en een 
groot aantal cursussen te volgen. 

Voor mij is steeds het uitgangspunt 
geweest: 

Niet een automatiseerder worden, maar 
een rechercheur met aulomatiserings- 
kennis. 

Maar de obsessie om zoveel mogelijk 
kennis over het onderwerp te vergaren 
als maar enigszins kan (in automatise- 
ringsland en, als je dat als een aparte 
wereld wilt zien, natuurlijk ook hackers- 
land, niet ongebruikelijk), heeft er toe 
geleid dat het eindresultaat misschien 
wel een automatiseerder met recherche- 
ervaring is geworden. 

De gevolgen hiervan zijn dat ik niet 


alleen maar de wet wil handhaven, maar 
me ook betrokken voel bij de ontwikke- 
ling van veilige, maar toch gebruikers- 
vriendelijke systemen en netwerken. 
Hacking, niemand zal dit kunnen ont- 
kennen, heeft geleid tot beveiligings- 
bewustwording. Is het niet vanwege de 
lekken die hackers hebben gevonden, 
dan is het wel door hel dreigingsbeeld 
dat ze hebben gecreüerd. 

Ook kan niet ontkend worden dal er 
gigantisch veel systemen aan de 
netwerken hangen, waar vaak de meest 
elementaire beveiligingsmaatregelen 

niet zijn genomen. 

Maar hoe zwaar moet je je systeem nu 
eigenlijk beveiligen? Moet ieder huis m 
Nederland beveiligd worden als ware het 
De Nederlandse Bank. Dat zou het een 
stuk minder leefbaar maken. Moetje als 
’meesterinbreker’ wel inbreken bij ge- 
wone burgers om te laten zien dat hun 
huis niet veilig is. Natuurlijk als je enige 
doel is - beveiligingsbewustwording - 
dan slaag je daar wel in. Je zorgt vooreen 
gevoel van onveiligheid, dat men zal 
proberen op te lossen. (Sommige sys- 
teembeheerders zal het misschien met 
eens iets uitmaken datje inbrcekt in hun 
systeem, omdat ze de inhoud van hun 
systeem, in tegenstelling tot de spullen 
in hun huis, niet zien als hun verantwoor- 
delijkheid.) 

Moet je als je nog geen ’meesterinbre- 
ker’ bent, daar wel voor gaan oefenen 
door in te gaan breken in vakantiehuis- 
jes? 
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Ik besef heel goed dat het risico vao een 
analogie is dat straks iedereen alleen nog 
maar probeert de analogie te ontzenu- 
wen en niet meer om het echte onder- 
werp. Maar ik zelf voel toch een heel 
sterke overeenkomst tussen de beide 
onderwerpen. 

Is het controleren of de default pass- 
words zijn gewijzigd of dat de laatste 
CERT Advisories zijn geïmplementeerd 
wel zo knap? Is dat werkelijk zoveel 
anders dan iemand, die met een bos 
lopers langs de huizen gaat om deze te 
passen. Natuurlijk zouden deze basis- 
fouten niet voor mogen komen. Maar 
ben jij degene die ze aan moet blijven 

Het probleem is gesignaleerd. De 
oplossing ligt ergens anders. 

Misschien zal men in de toekomst gaan 
beseffen dat security net zo belangrijk is, 
zo niet belangrijker, dan performance. 
Misschien worden er in de toekomst wel 
security eisen aan een systeem gesteld 
om aangesloten te mogen worden op In- 
ternet of andere netwerken. En dan be- 
doel ik eisen die ook regelmatig gecon- 
troleerd gaan worden: 'Niet voldoen aan 
de eisen. Hup van bet net af.' 

Misschien komt er nog wel meer wet- 
geving; zodat de overheid gaat contro- 
leren of er wel aan alle eisen is voldaan. 
Zo niet, dan een proces -verbaal. Een 
soort netwerkpolitie. Dan kunnen ze 
gelijk al het andere ook controleren: 
maximum snelheid van de pakketten bij 
dataoverdracht, controle op hel gebruik 
van 'goedgekeurde’ onderdelen en be- 
kabeling, je netwerk-rijbewijs, je 
systeem-kentekenbewijs, je kunt het zo 
gek niet bedenken. 

Alleen maar toekomstverwachtingen? 
Waarom? De Wet Computercrimi- 


naliteit is er nu toch ook. Die hebben we 
voor een heel groot deel te danken aan 
jullie activiteiten. Doordat jullie hebben 
aangetoond wat de risico’s zijn, heeft de 
wetgever besloten een aantal zaken 
strafbaar te stellen. 

Zo is het gegaan met auto’s en zo zal het 
gaan met computersystemen. 

Toen de eerste auto’s kwamen reden die 
stapvoets. Toen de ontwikkeling verder 
ging bleken ook de problemen te 
groeien. Er gebeurden ongelukken, 
waarna soms werd doorgereden, mensen 
kropen dronken achter het stuur, enzo- 

In eerste instantie kwam alleen de 
Wegenverkeerswet, die dit soort grote 
zaken regelde. Nu is er veel meer 
verkeerswetgeving. Parkeren, snelheid, 
zelfs de plaats waar de reflectoren op je 
caravan moeten zitten, je kunt het zo gek 
niet bedenken of het is bij wet geregeld. 
Is dit wat je wilt? Prima. Of wil jeeigen- 
lijk door te hacken NIET meewerken aan 
een betere beveiliging door een 
strengere wetgeving? Ook goed, maar 
BESEF wel dat het een logisch gevolg 

Een lek systeem maakt het hele netwerk 
lek. Als je 100.000 gulden besteedt om 
je rekencentrum te beveiligen, terwijl je 
geen eisen stelt aan de beveiliging van 
de aangesloten systemen, dan is dat 
100.000 gulden weggegooid geld. Iedere 
hacker weet, (en iedere systeembeheer- 
der of security officer zou moeten weten) 
dat als je toegang hebt tot het lekke sys- 
teem, je de identiteit van een gebruiker 
van dat systeem aan kunt nemen en on- 
der zijn accountnaam als een ’legale’ 
gebruiker op het beveiligde systeem van 
het rekencentrum kunt inloggen. 

Hoe dit lc voorkomen is: Simpel. Log op 
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de systemen die je wel beveiligt alle, 
maar dan ook alle activiteiten van je 
(legale) gebruikers. Analyseer deze logs 
om te zien of iemand van bijvoorbeeld 
de faculteit wijsbegeerte niet ineens 
oneigelijk gebruik maakt van je systeem 
door bijvoorbeeld passwords te kraken. 
Zo kun je illegale handelingen van legale 
gebruikers aan het licht brengen. Lees 
hun mail, zodat je weet waar ze het over 
hebben en wie hun contacten zijn (hoezo 
inbreuk op de privacy, dat doe jij als 
hacker toch ook om te zien of er over 
lekken wordt gemaild of om te zien of je 
al ontdekt bent. Geldt privacy alleen 
voor de andere kant?) Sony legale ge- 
bruikers, het zijn harde maatregelen, 
maar uit nood geboren. Is dat wat we 
willen? 

Nu de nieuwe wetgeving 1 maart 1993 
van kracht is geworden, wordt je als 
hacker, cracker, phreaker, carder enz. 
gezien alseen crimineel. Niet mee eens? 
Probeer het de rechter uit te leggen als je 
bent aangehouden. 

Wat ook de reden van je activiteiten 
(beveiligingsbewustwording, kennis- 
vergaring, internet access, status, per- 
soonlijk gewin enz.) mag zijn. Jij bent 
zelf degene die beslist of hij stopt of 
doorgaat. Maar als je doorgaat, besef dan 
een aantal dingen. 

De titel van dit stukje luidt: 'BESEF' en 
dat is ook de strekking van mijn verhaal. 
BESEF datje met hacken ook zorgt voor 
minder privacy voor de gebruikers (en ik 
weet wel dat je het alleen doet omdat je 
die privacy juist wilt garanderen door de 
onveiligheid van het systeem aan te 
geven). 

BESEF datje meewerkt aan een strenge 
wetgeving. Voor de opsporing: Prima, 
maar het is zo leuk dat in Nederland zo 


veel kan, zolang je maar zelfregulerend 
bezig bent en het niet uit de hand loopt. 
Daar is het nu al deels te laat voor. De 
eerste wet is al aangenomen. 

BESEF als je gaat zoeken naar mazen in 
de wet, dat de bajes vol zit met mensen 
die dachten dat ze ergens een maas had- 
den gevonden. Is het je dat waard? 
Natuurlijk lopen er ook mensen vrij 
rond, die een handige list voor hel een of 
ander hadden of die gewoon geluk had- 
den, maar ben jij bereid het risico te 
nemen? 

BESEF ook dat als je een systeem ge- 
bruikt om andere systemen te hacken, 
dat gevolgen kan hebben voor je ba- 
sissysteem. En het maakt dan niet uit of 
je basissysteem de computer is waarmee 
je op de universiteit werkt of dat die 
toevallig XS4ALL heet Als er proble- 
men op Internet ontstaan vanuit syste- 
men uit Nederland beslaat de kans dat 
men zegt: 'Surfnet of NLnet, los het op 
of we gooien je van het net af, waarna 
Surfnet of NLnet de universiteit of het 
systeem zuilen benaderen vanwaar de 
problemen komen en met hetzelfde 
voorstel zullen komen. Dit gaat door tot 
het systeem waarvandaan de problemen 
komen. Dit wordt dichtgetimmerd (soms 
zo goed en zo kwaad als het kan) en we 
beginnen weer van voren af aan. Als de 
systeembeheerder verantwoordelijk 
wordt gesteld voor de back, of de slechte 
beveiliging, zal deze, om zijn baan te 
houden, in de toekomst zoveel mogelijk 
risico’s wegnemen. Dus geen MAIL, 
geen TELNET, geen FTP enz. (want die 
weiden toevallig gebruikt om in zijn sys- 
teem te komen) Het einde is dat jullie 
studenten straks allemaal op een gigan- 
tische stand alone werken. Dat zou toch 
jammer zijn van Internet. Niet? 
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Hack je op je eigen systeem omdat de 
systeembeheerder je geen rechten wil 
geven omdat dat in het verleden - lang 
voor dat jij op de universiteit kwam - is 
misgegaan met andere studenten? 

Ja, wie ben ik om je systeembeheerder te 
zeggen dat hij je meer rechten moet 

Ik kan mij wel goed vinden in het zo- 
genaamde 'Amsterdamse Kroegen- 
beleid’. In principe moet een kroeg om 
b.v. 24.00 uur gesloten zijn, mag er geen 
vrouwelijk personeel achter de tap staan, 
mogen er geen speelautomaten zijn enz. 
Toch blijkt, als je naar een kroeg gaat, 
dat deze wel langer open is, dat er wel 
speelautomaten staan en dat er in plaats 
van een lelijke koel vaak een knappe 
vrouw achter de tap staat. Dat komt door 
het gunstvergunningen systeem. Je geeft 
een kroeg een ontheffing voor bepaalde 
zaken. Kan de kroegbaas de weelde niet 
aan en loopt het uit de hand, dan pak je 
zijn ontheffing weer af, en weg zijn de 
voordelen van zijn speelautomaten en 
vrouwelijk personeel. Je bewerkstelligt 
dat hij Cf verantwoorde wijze met zijn 
'gunsten' omgaat en je geeft hem de kans 
om aan te tonen dat hij anders is dan al 
die anderen die het in het verleden ver- 
pest hebben. 

BESEF dus, dat als jij blijft hacken het 
voor die systeembeheerder steeds 
moeilijker wordt om een 'Amsterdams 
Kroegenbeleid' in overweging te nemen. 
Hoe meer ik er naar kijk, hoe meer ik 
hacking ga zien als een rem op de ont- 
wikkelingen in automatiseringsland. 
Dus als je doorgaat met hacken, doe het 
dan doelbewust; aanvaardt de risico’s en 
aanvaardt naast de eventuele straf ook de 
bijwerkingen, zoals ik die hierboven 
aangegeven heb. 


Per ongeluk of met hogere idealen gaat 
niet meer op. Lees de nieuwe wetgeving 
(je zult zien dat er veel meer dan hacking 
alleen strafbaar wordt gesteld) en maak 

Ik zou het jammer vinden dat de bewust- 
wording die jullie bewerkstelligd 
hebben verloren zou gaan, omdat het nu 
bij wet geregeld is. 

Systeembeheerders en security offïcèrs, 
die de Hacktic om een andere reden dan 
de hackers lezen; 

BESEF, dat dit niet de oplossing is; 'Het 
is wettelijk verboden, dus nu is het het 
probleem van de politie geworden. ' Het 
blijft jullie probleem. De politie heeft nu 
alleen meer armslag gekregen om juilié 
met je probleem te helpen. 
Winkeldiefstal is al jaren strafbaar. Toch 
zal het bij geen enkel warenhuis op- 
komen, om de videocamera's of andere 
dure zaken, open en bloot neer te leggen 
vlak bij een uitgang, zonder beveili- 
gingspersoneel. De wet is een hulpmid- 
del en geen oplossing. 

Ik BESEF zelf heel goed dat ondanks 
strenge wetgeving en zware straffen er 
altijd mensen zullen doorgaan met 
backen. Het zij zo. Misschien komen wij 
elkaar dan nog eens tegen in de 
toekomst. 
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Kies je toon 

Frequenties van draadloze telefoons 

In Amerika is hel ten populaire hobby om, als je een duurgesprekwilt maken, 
door de stad te rijden met een draadloze telefoon tot je erge» een kiestoon krijgt 
Dit ’cruijing for diahones’ is de reden dat elke fatsoenlijke draadloze telefoon 
nu gebruik maakt van een ’seeurity code' om te voorkomen dat iemand anders 
van je telefoonlijn gebruik maakt Die supergeheime code wordt natuurlijk voor 
elk gesprek over de ether geschreeuwd, dus zo secure is het allemaal niet 

Ved telefoons maken gebruik van een 4, 5 of 6 KHz subcarrier op het 
zendkanaal van de handset. Als die wegvalt, en het signaal is nog in de lucht dan 
wordt de telefoonlijn kort neergelegd. Op deze manier kan er dus met puls 
gekozen worden zonder dat de verbinding verbreekt als het signaal van de 
handset heel even wegvalt De betere telefoons zenden hun signaal digitaal naar 
de basisunit, en dan is er natuurlijk voor de gewone scannerluisteraarook weinig 
meer te beleven. 

Hier een lijstje met veel gebruikte kanalen. We geven steeds eerst de zendfre- 
quentie van het basisstation, en daarna die van de handset Veel plezier! 


46-49 

Deze kanalen worden door telefoon van 
veel verschillende merken gebruikt. 
Telefoons op deze kanalen hebben mee- 
stal weinig zendvermogen. Op deze ka- 
nalen zitten de meeste ‘oude’ draadloze 
telefoons zonder security code. 

1 46.610 49.670 

2 46.630 49.845 

3 46.670 49.860 

4 46.710 49.770 

5 46.730 49.875 

6 46.770 49.830 

7 46.830 49.890 

8 46.870 49.930 

9 46.930 49.990 

10 46.970 49.970 


CT-888 

1 1.6420 47.45625 

2 1.6620 47.46875 

3 1.6820 47.48125 

4 1.7020 47.49375 

5 1.7220 47.50625 

6 1.7420 47.51875 

7 1.7620 47.44375 

8 1.7820 47.51375 

JETFON-805 

Het Jetfon-805 basisstation heeft een 
zendvermogen van 2.5 Watt en de hand- 
set zendt met 0.5 Watt Reikwijdte on- 
geveer 5-10 km. De ’Class’ cn 'Group' 
zijn in te stellen als je het apparaat open- 
schroeft. Van de beschikbare 10 kanalen 
wordt aan het begin van elke communi- 
catie automatisch de stilste gekozen. 
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JETFON-803 

De basis zendt met 3 Watt, de handset 
niet 0.7 Watt. Reikwijdte ongeveer 4 
kilometer Kanaal I zit op 233.250 MHz 
(Handset)en 77.750 MHz (basis), crzijn 
honderd kanalen, zend en onlvangfre- 
qucntie lopen per kanaal 25 kHz op. 

SPACEMASTER 708 

Lange afstandstelefoon (heeeeel ille- 
gaal), reikwijdte 20 km, basis zendt met 
16 Watt, handset met 6 Watt (is ook niet 
gezond, zo vlak naast je hoofd). 

100 56.040 68.040 

101 56.080 68.080 

102 56.120 68.120 

103 56.160 68.160 

104 56.200 68.200 

105 56.240 68.240 

106 56.280 68.280 

107 56.320 68.320 

108 56.360 68.360 

109 56.400 68.400 

110 56.440 68.440 

195 59.400 71.400 

196 59.460 71.460 

197 59.520 71.520 

198 59.580 71 .580 

199 59.640 71.640 

200 59.700 71.700 

201 59.760 71.760 

202 59.820 71.820 

203 59.880 71.880 

204 59.940 71.940 

205 60.000 72.000 

206 60.060 72.060 

207 60.120 72.120 

208 60.180 72.180 

209 60.240 72.240 

210 60.300 72.300 

211 60.360 72.360 

212 60.420 72.420 

213 60.480 72.480 

214 60.540 72.540 

215 60.600 72.600 


216 60.660 72.660 

217 60.720 72.720 

218 60.780 72.780 

219 60.840 72.840 

220 60.900 72.900 

221 60.960 72.960 

222 61.020 73.020 

223 61.080 73.080 

224 61.140 73.140 

225 61.200 73.200 

226 61.260 73.260 

227 61.320 73.320 

228 61.380 73.380 

229 61.440 73.440 

230 61.500 73.500 

231 61.560 73.560 

232 61.620 73.620 

333 61.680 73.680 

234 61.740 73.740 

235 61.800 73.800 

236 61.860 73.860 

237 61.920 73.920 

238 61.980 73.980 

239 62.040 74.040 

240 62.100 74.100 

241 62.160 74.160 

242 62.220 74.220 


CT-3000 

Deze lange afstandstelefoon heeft een 
basisstation dat met lOWattzendteneen 
handset van 4 Watt Dit is de populairste 
lange-afstandstelefoon in Nederland: 
voor 1000 piek heb je zo’n ding. Het 
bereik is ongeveer 10-15 kilometer. 
De 72 MHz ligt niet zo goed met de RCD 
(Radio Controle Dienst) en bronnen 
vertellen ons dat de RCD van plan is om 
deze telefoons systematisch uil de ether 
te halen. Met alle draadloze telefoons 
met groot vermogen geldt: zet geen 
antenne’s op je dak die bij de telefoon 
zitten: de RCD kent ze! 

De frequenties staan op de volgende 
pagina. 
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01 46.025 72.025 

02 46.050 72.050 

03 46.075 72.075 

04 46.100 72.100 

05 46.125 72.125 

06 46.150 72.150 

07 46.175 72.175 

08 46.200 72.200 

09 46.225 72.225 

10 46.250 72.250 

11 46.275 72.275 

12 46.300 72.300 

13 46.325 72.325 

14 46.350 72.350 

15 46.375 72.375 

16 46.400 72.400 

17 46.425 72.425 

18 46.450 72.450 

19 46.475 72.475 

20 46.500 72.500 


SUPERFONE 

505/506 

De 506 gebruikt dezelfde kanalen, maar 
heeft een ingebouwde 'scramble’ met 
een pilottone van 3000 Hz, en is dus 
'veilig en niet af te luisteren’. Bij beide 
modellen zendt de basis met 0.8 Watt en 
de handset met 0.6 Watt. Reikwijdte is 
ongeveer 3 kilometer. 

01 49.680 70.275 

02 49.710 70.335 

03 49.740 70.365 

04 49.800 70.425 

05 49.770 71.805 

06 49.620 71.775 

07 49.650 71.805 

08 49.590 70.225 

09 49.560 70.185 

10 49.530 70.125 

11 49.470 70.080 

12 49.440 70.025 

13 49.290 67.550 

14 49.320 67.600 


15 49.350 67.650 

16 49.380 67.700 

17 49.410 67.750 

18 49.110 67.840 

19 49.080 69.810 

20 49.050 69.780 

21 49.020 69.750 

22 49.990 69.720 

23 49.140 69.870 

24 49.170 69.900 

25 49.200 69.930 

26 49.230 69.960 

27 - 

28 48.000 69.690 

29 47.970 69.660 

30 47.940 69.630 

31 47.910 69.600 

32 47.880 69.570 

33 47.850 69.540 

34 47.820 69.510 

35 47.790 69.480 

36 47.760 69.450 

37 47.730 69.420 

38 47.700 69.390 

39 47.670 69.360 

40 47.640 69.330 


ENGELSE 

KANALEN 

Deze kanalen zijn toegewezen voor ge- 
brnik in Engeland, maar ook in Neder- 
land worden ze druk gebruikt. 

1 1.675 49.830 

2 1.695 49.845 

3 1.730 49.860 

4 1.755 49.875 

5 1.790 49.890 

1 1.725 40.025 

2 1.740 40.075 

3 1.755 40.125 

4 1.770 40.175 

5 1.785 40.225 


c-Tic 20-21/1993 



Deel II 


Lock Picking 

Door The Key 


In dit tweede deel ga ikwat dieper in op de technieken 
m sloten schadevrij te openen. Ik zal wat specialistisch ^ 
e reed schap beschrijven e* vertellen hoe je moeilijkhe- 
en kunt ovens innen. Zo hier en daar zal ik er van uitgaan dat je h< 
an deze serie hebt gelezen, en dat je al het een en ander hebt geoefend. 



Nog even kort herhalen uit het eerste deel: Deze technieken zijn niet erg 
geschikt aisjeeen inbraak/diefstalcarriereop het oog hebt Koopmaarwatzwaar 
gereedschap (hanser, boor, breekijzer), dat werkt veel sneller. Verder is deze 
serie daar ook niet voor bedoeld: ik speel al jaren met sloten en ik heb nog nooit 
ergens ingebroken, het moet wel een hobby blijven. 

In het vorige deel gaven we aan hoe je afzonderlijke pias is er echter nog een 

kon beginnen met oefenen Simpele techniek die soms erg goed werkt. 
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legen de achterste pin aanduwen en dan 
de piek snel naar je toe trekken. Het is 
zaak dat je de piek recht houdt, want 
anders beschadig je de piek. Als je wat 
meer geoefend hebt kun je de piek heen 
en weer gaan bewegen, maar dan moet 
je wel zeker weten dat ie niet blijft 
hangen. Het puntje van je finger-pick 
moet dus een beetje rond zijn. Deze tech- 
niek werkt verbazend goal als een slot 
al een beetje ouder is: geen uren pielen, 
maar soms al in 1 of 2 keer open. 

In een slot in rust ligt de key-pin tegen 
de driver-pin. Vergelijk de situatie met 
twee tegen elkaar liggende biljartballen. 
Als je een ferme tik tegen een van de 
twee ballen geeft dan gaat de andere er 
vandoor. In een slot wordt de driver-pin 
dus weggeduwd van de key-pin, er ont- 
staat een ruimte tussen de twee pins en 
het slot wordt op die plaats niet meer 
tegengehouden. 

Helaas: de driver-pin wordt door een 
veer in het slot teruggeduwd, en dus 
duurt de zojuist beschreven ideale situa- 
tie erg kort We moeten dit dus tamelijk 
snel bij zo veel mogelijk pennen tegelijk 
doen. Als we dit maar een aantal malen 
herhalen ontstaat zo een aardig gok- 


spelletje: op een gegeven moment 
springt het slot open. 

Piek Gun 

Er is een apparaatje op de markt waar- 
mee je deze ferme korte tik aan alle pins 
tegelijkertijd kunt uitdelea Deze zo- 
genaamde 'lockpick guns' hebben een 
trekker waarmee je een veer spant die de 
tik tegen de pins uitdeelt. De spanning 
van de veer is regelbaar met een draai- 
knopopde gun. Met de lockpick gun kun 
je dus exacte slagkracht op de pennen 
uitoefenen. Zet het wieltje in de juiste 
stand, geef de juiste spanning met je 
spanner, druk af en hel slot springt open. 
Je zou er bijna lui van worden. Gelukkig 
werkt het niet bij alle sloten zo goed, 
want dan zou de sport er af zijn. 
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Wire Rnanner ronds (fietsstuur of zo) heen wikkelt, 

Wire snapper wantanderedoet ie het niet zo lang. De 

Op de afbeelding hieronder zie je een kop die in het slot gaat moetje platslaan 
'wirc-snapper'. Dit zellbouwapparaat en bij vijlen, zodat een mooi glad, smal 

doet hetzelfde als een lock-pick gun en absoluut recht puntje overblijft, 
maar dan voor de prijs van een metalen Als het met een kleerhanger niet goed 
kleerhanger. Let er op dat je de 'veer' lukt kun je eens bij de ijzerwinkel wat 


in dit geheel een beetje netjes c 



Bij het gebruik van de snapper geldt: 
Het gedeelte wat niet in het slot gaat 
duw je weg en laatje langs je vinger 
schieten. Bij de snapper links ge- 
bruik je dus de 'trekker' die er aan 
zit, bij de snapper hieronder duw je 
met je duim van bovenaf naar 
beneden en laat je dat schieten. Ook 
de snapper moet volstrekt recht 
__ in het slot zitten: alle pins 
moeten tegelijkertijd worden 
geraakt. 

Zowel voorde lock piek gun als 
, voor de wire-snapper geldt: de 
t spanning die je met je spanner 

op hel slot zet is eigenlijk nog 
belangrijker dan wat je met 
snapper of gun uitspookt. 
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lopen. Een van de meest gebruikte truuks 
is de ’mushroom-pin’. 


Als je spanning op het slot zet en je 
beweegt de key-pin omhoog dan zul je 
op een gegeven moment de spanning 
voelen veranderen terwijl je de key-pin 
los voelt komen. 'Hebbes’ zul je denken. 
Mooi niet Hetzelfde geldt voor pins met 
andere exotische vormen. In bijna elk 
voordeur-slot zit wel een mushróotn of 
een spoot pin. 

Je bent hel misschien tijdens je oefenin- 
gen al eens tegengekomen: een slot dat 
wel een klein stukje draait, maar nog niet 
helemaal. Dan hangt het slot dus op 1 of 
meerdere van deze moeilijke pinnen. 
Het is dan zaak om de spanning lichtjes 


te variëren en eens met een fmger-pick 
te voelen welke key-pins er een beetje 
wiebelen. Deze pins kun je dan proberen 
nog ietsje verder naar buiten te duwen 
terwijl je langzaam de spanning ver- 
minderd. Als je dat voorzichtig genoeg 
doet kun je die pin voorbij de hindernis 
duwen en dan kun je weer verder met 
eventuele andere pins. Het kan zijn dat 
andere pins, die al goed stonden, nu weer 
vrolijk in het slot hangen, maar dat 
maakt het alleen maar nog meer een 
uitdaging, of niet soms? 

Het bovenstaande is zo ongeveer het 
moeilijkste wat ik je ga leren. Verwacht 
alsjeblieft niet dat dit de eerste paar 
keren goed gaat, en begin er niet aan voor 
je met ’gewone’ sloten goed overweg 
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Ronde sloten 


Op z’n kop 

Bij de beschrijving in het vorige nummer 
zijn we er trouwens min of meer vanuit 
gegaan dat de pins naar beneden zouden 
wijzen. Het kan natuurlijk heel goed zijn 
dat de pins door de veertjes naar boven 
worden gedrukt. Dit maakt het pieken 
iets lastiger omdat je niet meer zo een- 
voudig kunt voelen of een pin wel los zit 
Maar als je genoeg oefent kun je bet ook 
zonder deze duidelijke bevestiging: bet 
is immers ook aan je spanner te voelen 
of een pin goed zit. Wat betreft lock- 
picking in gewichtloze toestand: je zult 
een manier moeten vinden om spanning 
te geven zonder zelf rond het slot te 
draaien (wat betreft luchtsluizen: altijd 
eerst aan de gezagvoerder vragen). 

Do the twist 

In het vorige nummer schreef ik dal het 
lastig was om sloten te openen die op het 
nachtslot staan omdat je dan meerdere 
malen rond moet Ik schreef toen: ’Hou 
er rekening mee dat alle pms dan dus 
terug vallen en je weer opnieuw moet 
beginnen. Je kunt proberen om het slot 
zeer snel rond te draaien, maar veel kans 

Wat blijkt: er zijn handige apparaatjes 
genaamd 'twisters' op de markt die een 
eenmaal ge-picked slot zo snel kunnen 
ronddraaien dat de pins niet terugvallen. 
Het principe is simpel: Een plat stukje 
metaal zit in bet slot (zoals een spanner) 
en is bevestigt aan een veer die bet slot 
wil ronddraaien. Maar er is een 
klemmetje dat dit vethindert. Trek het 
klemmetje weg en het slot zal een maal 
snel rond draaien. 



Fietssloten (de beugelsloten) en gokkas- 
ten hebben vaak ronde sloten. Op de 
tekening kun je zien hoe ze werken. 
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Met een speciaal stukje gereedschap kun 
je ook deze sloten openen. Het leuke is 
dat je, als je een slot eenmaal open hebt, 
dc lock-pick tooi gewoon kunt laten 
kopieeren alsof bet een sleutel is. Wel 
eerst even kijken of je slcutdbocr daar 
niet helemaal van over de rooie gaat. 
Dit snik gereedschap is te koop als je het 
weet te vinden, maar het is behoorlijk 

Kruissloten 

.la, je huis is pas helemaal veilig als er 
onder en boven het normale slot nog 
pcnsloten zitten. Als mensen toch eens 
wisten hoe simpel het was om deze 
sloten te openen... De ronde huis op de 
foto hiernaast is dc spanner, de pen met 
dc draden aan het uiteinde is dc piek, 
waarme je het slot kunt raken. 

Dc mijne is door iemand in elkaar gezet 
op een draaibank, ik heb dit ding nog 
nooit in de winkel gezien. 

Dc lengte waarover de pins kunnen 
bewegen is bij penslolcn erg klein, dus 
lockpicken gaat makkelijker dan je 
denkt. Vaak moet je meerdere malen 
ronddraaien om de pen helemaal terug te 
schuiven, dus een twister die lang 
genoeg is om in het slot te passen is ook 
misschien ook wel een leuk idee. 


In de volgende Hack-Tic staat deel 3 van 
deze serie. Daarin onder andere: 

• Zelf sleutels maken 

• Moedersleutelsystemen kraken 

• Autoportieren 

• Codeslolen 



.1 


I Ik kan nog wel eens a 

ian leuke lock- 1 

pick-spullen komen, als je interesse 1 

hebt moet je maar 

even bellen, 1 

schrijven of faxen r 

laar Hack-Tic 

ta.v. The Key. Laat dan wel een tele- 

1 foonnummer achter 
bereiken bent. 

waarop je te j 


47 


Hack-Tic 20-21/1993 



Mooi weer! 


I Wat betreft het weer op ’Hacking at the End of the Universe’ 
is alles geregeld. De echte hack hebben ze kennelijk niet 
I gemerkt. 

Aan : alle KNMI -medewerkers met een netwerkaansluiting 
I Van : Bart de Mas, hoofd automatisering 

• dd : 8 maart 1993 

De laatste tijd hebben wij gemerkt dat een aantal 
I nieuwsgierigen ("Hackers") gericht bezig is met po- 
gingen om in te breken op het KNMI netwerk . Tot nu toe 

■ heeft men zich vooral gericht op de Poortwachter, 

* waarvan de beveiliging gelukkig waterdicht is gebleken. 
Daarnaast is echter ook de mogelijkheid aanwezig dat 

I men probeert in te breken via een van de modem- 
verbindingen van het KNMI. Daarom wil ik U langs deze 
I weg er nog eens nadrukkelijk op attenderen dat het NIET 
is toegestaan een modem te koppelen aan een PC die ook 

■ aan het netwerk verbonden is. Gezien de serieuze 
I risico's voor de beveiliging van het KNMI netwerk moet 

aan bovenstaande regeling streng de hand gehouden 
I worden. Daarom zullen medewerkers van AUT de komende 
tijd regelmatig de PC's die aan het netwerk verbonden 

■ zijn inspecteren op de aanwezigheid van modems . 

■ Overigens zijn er in overleg goede oplossingen denkbaar 

L voor degenen die behoefte hebben aan een modemverbin- 
ding. Daarover kan contact worden opgenomen met S. van 
der Heeg van AUT - netwerkbeheer . 
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